Nowy sposób, by kraść pieniądze. Podszywają się pod znaną aplikację

Eksperci wykryli nową kampanię wykorzystującą popularność sztucznej inteligencji. Złośliwe oprogramowanie Amos Stealer, podszywające się pod AI DeepSeek, atakuje użytkowników systemu macOS. Przestępcy wykorzystują techniki SEO Poisoning oraz fałszywą stronę internetową do dystrybucji oprogramowania.

Nowy sposób, by kraść pieniądzeNowy sposób, by kraść pieniądze
Źródło zdjęć: © Pexels | Picasa
Robert Kędzierski
oprac.  Robert Kędzierski

Kampania rozpoczyna się od przekierowania użytkowników poprzez reklamy na domenę deepseek.exploreio[.]net. Fałszywa witryna jest dokładną kopią oryginalnej platformy DeepSeek. Po kliknięciu przycisku pobierania wersji dla MacOS, ofiara otrzymuje plik DMG z domeny manyanshe.com - donosi cert.orange.pl.

Po uruchomieniu pliku DMG aktywowany zostaje złośliwy skrypt powłoki. Program wykorzystuje kodowanie base64 do ukrycia swojego prawdziwego kodu. Malware zawiera również mechanizmy anty-debuggingowe, sprawdzające obecność narzędzi analitycznych i określonych nazw użytkowników.

Szkodliwe oprogramowanie przeszukuje system w poszukiwaniu woluminów i tworzy własne ścieżki dostępu. Następnie kopiuje swoje pliki wykonawcze, usuwa zabezpieczenia systemowe i nadaje sobie odpowiednie uprawnienia do działania.

Cele i skutki ataku

Malware kradnie dane z przeglądarek internetowych, w tym pliki cookie, hasła i informacje o kartach kredytowych. Program zbiera również dane z portfeli kryptowalutowych oraz systemowych pęków kluczy.

Wykradzione informacje są zbierane w jeden plik i przesyłane na serwer kontrolny pod adresem powiązanym z wcześniejszymi kampaniami złośliwego oprogramowania. Eksperci zauważają, że przestępcy śledzą nowe trendy technologiczne, wykorzystując rosnące zainteresowanie sztuczną inteligencją do swoich działań.

Specjaliści ds. cyberbezpieczeństwa zalecają szczególną ostrożność podczas pobierania oprogramowania. Kluczowe jest weryfikowanie autentyczności stron internetowych przed pobraniem jakichkolwiek plików instalacyjnych.

Nowy przekręt, by kraść pieniądze z kont. Eksperci ostrzegają
Nowy przekręt, by kraść pieniądze z kont. Eksperci ostrzegają
Źródło artykułu: money.pl
Wybrane dla Ciebie
Rada Fiskalna ostrzega: demografia i rosnący dług zmuszą do łączenia gmin
Rada Fiskalna ostrzega: demografia i rosnący dług zmuszą do łączenia gmin
Ile kosztuje funt? Kurs funta do złotego PLN/GBP 26.2.2026
Ile kosztuje funt? Kurs funta do złotego PLN/GBP 26.2.2026
Ile kosztuje frank szwajcarski? Kurs franka do złotego PLN/CHF 26.2.2026
Ile kosztuje frank szwajcarski? Kurs franka do złotego PLN/CHF 26.2.2026
Ile kosztuje dolar? Kurs dolara do złotego PLN/USD 26.2.2026
Ile kosztuje dolar? Kurs dolara do złotego PLN/USD 26.2.2026
PGE rośnie, KGHM traci. Dwie prędkości na GPW
PGE rośnie, KGHM traci. Dwie prędkości na GPW
Ile kosztuje euro? Kurs euro do złotego PLN/EUR 26.02.2026
Ile kosztuje euro? Kurs euro do złotego PLN/EUR 26.02.2026
Podatek od szopy wyższy niż od domu. RPO interweniuje
Podatek od szopy wyższy niż od domu. RPO interweniuje
Merz w Chinach. Kanclerz ostrzega przed strategią Pekinu
Merz w Chinach. Kanclerz ostrzega przed strategią Pekinu
BGK ze specjalnym statusem w Ukrainie. Ratyfikacja umowy
BGK ze specjalnym statusem w Ukrainie. Ratyfikacja umowy
Florencja zakazuje e-hulajnóg. Mobilność przegrywa z bezpieczeństwem
Florencja zakazuje e-hulajnóg. Mobilność przegrywa z bezpieczeństwem
PKP Intercity kupuje używane wagony z Niemiec. Polityczna burza
PKP Intercity kupuje używane wagony z Niemiec. Polityczna burza
"Koniec rozdziału". Brand24 zejdzie z giełdy
"Koniec rozdziału". Brand24 zejdzie z giełdy